Если работа шла полностью в облаке, то шифрование, скорее всего, тоже производилось в облаке. Файл хранился в зашифрованном виде, но на время работы с ним расшифровывался, этот расшифрованный файл и перехватили.
А ещё бывает так, что дешифровкой в быту называют декодирование. Просто мог лежать в открытом виде какой-то файл непонятного формата, и этот формат разгадали.
9 из десяти продадутся независимо от их политических убеждений. Либо за плюшки, либо за плюшки + отсутствие боли. Физической и душевной.
Шлюха на то и шлюха, что не испытывает какого-либо душевного дискомфорта, когда ею пользуются, да и физический дискомфорт с опытом притупляется. Нормальный человек дискомфорт испытывать будет, и потому за свои права и свою собственность попытается так или иначе побороться. Не станет покорно раздвигать ноги сразу без боя, лишь бы не париться.
Ну полностью противоречащие друг другу тезы жеж!
Ценность информации - это одно, анонимность - это другое. Идея спрятать информацию в облаке - не хуже идеи спрятать рыбу в море. Надо заморочиться, чтобы обыскать всё облако. Выследить и поймать за руку можно как в облаке, так и в реале. Сразу и не скажешь, что хуже. Главное, чтобы в случае утечки из облака инфа не давала зацепок на реал.
Ну или проще, запросили владельцаоблака расшифровать. Или еще проще, имеют бэкдор. Даже если представить, что сервер физически находится например в Китае, то.... ворон ворону глаз не выклюет, по запросу китайцы подсобят (ради такого то дела).
>А ещё бывает так, что дешифровкой в быту называют декодирование.
Нет, такой треш не рассматриваем. Не интересно.
>Шлюха на то и шлюха....
Вам не надоело еще? Шлюха, она шлюха независимо от политической принадлежности. Коммунякских шлюх было ни чуть не меньше, чем сейчас либеральных. Речь о людях вообще. 9 из 10 сдадут всьо (а точнее 99 из 100). Так как человек, он не терминатор, не рептилоид, и не ксеноморф. Он человек. Он любит кайф и боится боли. Хороший фильм есть, "Zero Dark Thirty", основанный на реальных событиях. Только одного типа из ближайших соратников Усамы ЦРУ не смогло физически сломать. Т.е. как исключение, подтверждающее правило.
>Идея спрятать информацию в облаке - не хуже идеи спрятать рыбу в море.
Несравнимые вещи. Есть наобность прятать информацию, и нет надобности прятать рыбу. Прятать информацию в облаке хуже, т.к. носитель тебе не принадлежит. Канал связи - тоже. Можно установить, что информация таки спрятана, т.е. сам факт. Это может очень многое дать, даже без раскрытия самой информации. Делать так можно, когда информация не грозит тебе "Страшными Карами", когда это котеги, ну или голая соседка на худой конец. А когда тебя за это могут посадить на срок чуть меньше, чем навсегда, это верх глупости.
С другой стороны, о чем это я? Вот тока шта посмотрел в телеге как приняли школоту - лжеминеров. Они тоже думали, что онанимны, инкто их не поймает и все такое. Так ручки у одного харакетрно тряслись.....
>Главное, чтобы в случае утечки из облака инфа не давала зацепок на реал.
Точняк! И как простой лузер юзер-минёр может это предусмотреть, или того пуще, гарантировать? Ответ - никак. Поэтому в облаке надо хранить криптованную информацию, обрабатывать ее на устройстве, котрое не подключено к сети. Либо не пользоваться облаком вообще. Т.к. с криптоинструментами, которые достоверно не содержат бэкдоров полный затык - отсутствие информации, то лучше выбрать второе. Это геморно, "несовременно", но надежнее. Как старый добрый ОТР, до сих пор вовсю применяющийся.
Коммунякских шлюх было ни чуть не меньше, чем сейчас либеральных.
Вряд ли бы Билли за отказ добровольного сотрудничества тихо пропал без вести в тайных расстрельных подвалах Лубянки. На Западе прививают уважение к закону, хотя бы для понта, и уж у Билли достаточно возможностей, чтобы пободаться за свои права с государством в правовом поле, с привлечением внимания общественности. Куда вероятнее, что добровольно продался за какую-то халяву.
запросили владельцаоблака расшифровать. Или еще проще, имеют бэкдор
Чтобы запросить владельца облака, надо сначала на это конкретное облако как-то выйти, нужна зацепка. Или бить по площадям, подав запрос сразу всем крупнейшим провайдерам облачных услуг, с критериями поиска, для чего потребно заранее налаженное негласное сотрудничество. На что, собственно, и намекает пост. А иначе, можно лишь теоретизировать, на чём человечек спалился. Может, он все яйца в одной корзине держал и в криптобиржи логинился через тот же самый облачный сервис, со стороны которых и дёрнули за ниточки.
обрабатывать ее на устройстве, котрое не подключено к сети
Наличие развёрнутой инфраструктуры подобного рода уже само по себе всем уликам улика, плюс ограничивает в мобильности. В нашем 21 веке, можно подцепить клаву и монитор к банальной мобиле и прямо с неё ходить через VPN на виртуалку. А то и вовсе через "умный телевизор" в отеле. Улик на себе - минимум. Если сам при виде ментов нервно не задышишь, то спалить не так уж и просто.
В данном случае, что тоже сказано в посте, могли протянуть ниточки в реал через деньги, поколдовав с блокчейном. Тогда облако могли спалить и банально через наружку.
Кстати, помимо анализа блокчейна как структуры данных, возможен и анализ пути транзакций через P2P сеть. При недостаточной осторожности, человечек мог засылать пачки транзакций в P2P сеть с одних и тех же IP-адресов, чем и мог спалить иначе не связанные между собой кошельки перед статистическим анализом.
>Вряд ли бы Билли за отказ добровольного сотрудничества тихо пропал без вести в тайных расстрельных подвалах Лубянки.
Казалось бы, при чем тут "шлюхи". Влияние лунных затмений на рост телеграфных столбов. Я бы мог раскрыть эту тему на самом деле, но не буду, так как еще пожить хочу. Одно могу сказать, ваша теза ложная.
>Или бить по площадям, подав запрос....
Или иметь СОРМ или его аналог. Не могу представить, что такового нет в США, зная как там ведется слежка и по какому поводу человека могут задержать.
>...всем уликам улика
Т.е. наличие двух компов, один из которых не подключен к сети - улика? Или это "развернутая инфраструктура"??? Это мефедрон так действует, или его смесь с грибами?
>В нашем 21 веке, можно подцепить...
...сифилис. Можно много чего сделать наверное, только вот как показывает практика, никто особо этим не заморачивается даже среди тех, кто вроде бы должен, что этот еврейчик со свими спижженными битками в США, что грабители из Ревил, Инфрауд и бог знает чего еще. Не заморачивается потому, что некомфортно (ну сами посудите, в одном кармане мобила, в другом клава, а на спине вместо рюкзака - моник), не круто и сложно в плане дисциплины.
>то спалить не так уж и просто.
Сразу видно профессионала экстра класса! В отеле то, напичканного камерами, скрытыми камерами, прослушкой и соглядатаями по самое некуда. Ага, да, отличное место.
>Улик на себе - минимум
Ну если монитор за спиной, клава в одном кармане и мобила в другом и не улика, то странность во всяком случае, на которую могут обратить внимание все же. Но речь не об этом, вы уводите в сторону. Речь о надежном хранении стойких паролей, которые вобщем-то могут надежно храниться либо на бумаге (которую можно не успеть сожрать), либо в менеджере паролей на устройстве, доступ к которому с вероятностью 0,99 будет осуществлен удачно, если будет доступ к тельцу - владельцу устройства.
>Кстати, помимо анализа блокчейна как структуры данных, возможен и анализ пути транзакций через P2P сеть. При недостаточной осторожности, человечек мог засылать пачки транзакций в P2P сеть с одних и тех же IP-адресов, чем и мог спалить иначе не связанные между собой кошельки перед статистическим анализом.
Я ничего не понимаю в блокчейне, возможно вы и правы. Меня интересует именно как они расшифровали долбанные файлы в облаке. Точнее интересуют более или менее надежные системы шифрования. Просто давно обратил внимание , что доступных инструментов вроде бы и много в сети, но отчетов об аудите нет даже для тех, что с открытым кодом.
Я бы мог раскрыть эту тему на самом деле, но не буду, так как еще пожить хочу.
Ну вот а Сноуден не зассал и раскрыл. Не так, чтобы многого этим добился, но жив до сих пор. Это как поддаться запугиваниям наехавших преступников и не обращаться за помощью в правохранительные органы, и самому же потом говорить, что от правохранительных органов мало толку. С таком вот безучастием и трусостью подданных любое демократическое правительство может превратиться постепенно в уркаганат. Что в истории нашей страны стабильно случается после любой смены власти (но у маразматиков коммунисты во всём традиционно виноваты). В то же время Штатам из своих уркаганатов, которые там вполне тоже случались, неоднократно удавалось выкарабкиваться.
Или иметь СОРМ или его аналог.
А что есть СОРМ? Это же система мероприятий в первую очередь, а не одних только технических средств. Про запись трафика и закон Яровой все понаслышаны, но это же не единственные мероприятия. Заранее заключенные соглашения о сотрудничестве с крупнейшими провайдерами услуг - тоже мероприятия.
ну сами посудите, в одном кармане мобила, в другом клава, а на спине вместо рюкзака - моник
Всё ж проще и менее палевно, чем таскать за собой кучу оборудования. Два ноута с собой - это уже подозрительно (хотя сейчас можно сказать, что один - для себя, второй - для удаленной работы). Это мы не берём во внимание конспирологические слухи о "железных" жучках в ноутах - допустим, модуль WiFi можно вообще физически из такого ноута выпаять. А так, клавы есть небольшие походные, а в качестве монитора сгодится любой современный телевизор. Не нравится такая схема - можно и с ноута логиниться в облако, но ноут в нашу посткомпьютерную эпоху - это как раз средство привлечения к себе внимания, в отличие от смартфона. Их из простых людей таскают с собой только студенты, бизнесмены и удалёнщики. И российские шпионы. Простые люди в путешествия ноуты с собой нынче берут редко.
В отеле то, напичканного камерами, скрытыми камерами, прослушкой и соглядатаями по самое некуда.
Отели разные бывают. Какой-нибудь китайский интурист - может быть. Придорожный мотель может и вовсе иметь муляжи вместо камер.
Речь о надежном хранении стойких паролей
Не всё, что хорошо работает в теории и в кино, удобно на практике. Так-то методы есть. Классика - пароль на основе отрывка из книги. Но важна также производительность труда. Поэтому, пока ты не привлекаешь внимания, сверхбезопасностью можно не заморачиваться. А если тебя взяли на карандашик - то уже никакая конспирация не поможет. Одно дело государственные секреты, которые стоят дороже людей, и другое дело личные мутные делишки, которые стоят всё-таки дешевле собственной жизни.
>....Штатам из своих уркаганатов, которые там вполне тоже случались, неоднократно удавалось выкарабкиваться.
Демагогия это все. И про Штаты и про Сноудена, который уже тыщщу раз пожалел о содеянном, да поздно.
>Это же система мероприятий в первую очередь, а не одних только технических средств.
И что нового вы сообщили? Американское разведсообщество не может организовать подобное у себя в стране? Может. И организовало. На на порядки более совершенном уровне.
>Про запись трафика и закон Яровой....
Да, да... есть куды писать это все, и главное, кому обрабатывать записанное? В США есть точно и куда писать, и кому обрабатывать.
>это как раз средство привлечения к себе внимания, в отличие от смартфона.
Никакой разницы в оперативной работе нет. И все эти устройства также палевны, как и работа в гостинице с телевизором этой гостинницы вместо монитора (кто знает, куда этот телевизор все сливает). Впрочем кому я это говорю.
>Придорожный мотель может и вовсе иметь муляжи вместо камер.
А может и не иметь. Подпольщик не знает точно, что там имеется в мотеле из технических средств. Но опять же как показывает практика, молодые кулцацкеры не любят дискомфорт, и делают тяп-ляп.
>Классика - пароль на основе отрывка из книги.
Не факт, что новомодная форензик-программа не взломает его за пару дней с использованием словаря и всех книг, когда либо напечатанных. Когда пиздишь деньги в размерах миллиардов долларов, и уходишь по этим суммам от налогов, пусть даже в шиткоинах или еще какой новомодной хрени, у твоего противника будет в распоряжении именно такой софт, и все вычислительные мощности, которые доступны АНБ. Кстати стоит отдельно сказать о возможной международной кооперации между спецслужбами в подобных случаях, если результат взаимовыгоден (а в случае с крпитой это очень часто так и есть).
>Поэтому, пока ты не привлекаешь внимания
Имея с собой в кармане треккер и подслушивающее устройство в одном флаконе, и постоянно разъезжая по мотелям? Очень смешно.
>то уже никакая конспирация не поможет.
Вполне поможет, если грамотно осуществляется. Простой пример, все работники дипломатических ведомств иностранных государств - на карандаше. Без исключения. Их местные контакты в большинстве своем - тоже. Однако работают, да еще как!
>Не всё, что хорошо работает в теории и в кино, удобно на практике.
При чем тут кино? Опять демагогия. Речь не про "удобно", а про "надежно". ОТР надежен, как и раньше, очень неудобен, но используется на практике во всю до сих пор. Это просто как пример. Требует огромных объемов ключевого материала и отдельного канала его передачи, но зато невзламываем по определению. А облако и какой-нибудь условный "Криптоматор", есть вообще непонятно что. Как и смартфон в кармане, в который непонятно что напихано как на уровне софта, так и на уровне железа. Как и умный телек в мотеле сливающий все, что на нем происходит то ли на сервак в этом же мотеле, то ли сразу в кабинет управления СОРМ. И доверять всему названному дела, которые могут закончится чуть ли не пожизненным (в юрисдикции США) сроком, это надо быть большим романтиком или очень лихим отморозком.
>Одно дело государственные секреты, которые стоят дороже людей, и другое дело личные мутные делишки, которые стоят всё-таки дешевле собственной жизни.
Сразу видно человека, который о стоимости жизни и людей имеет представление исключительно по фильмам. Даже комментировать этот бред не буду.
Простой пример, все работники дипломатических ведомств иностранных государств - на карандаше.
Тут я не специалист, но могу предположить, что основную работу делают люди, которые не на карандаше. А дипломатический статус используется только там, где есть польза от прилагающегося к нему иммунитета.
Имея с собой в кармане треккер и подслушивающее устройство в одном флаконе, и постоянно разъезжая по мотелям? Очень смешно.
Это в России все боятся высунуться из сараев, в которых водопровод замёрзнет, если пару дней печь не затопить. За границей, путешествия - это нормально. И как раз меньше всего подозрений вызывают путешественники налегке. Подслушивающее устройство и трекер есть у каждого, да только кто это всё отслушивать будет? Даже если робота посадить, он будет реагировать на определенные паттерны. И тут как раз чем менее обыденны действия - тем больше шансов, что робот спалит. Будешь использовать на этих устройствах известные криптостойкие системы и разные средства конспирации - попадёшь на карандашек такому роботу гораздо раньше, чем если будешь вести работу через типовые офисные решения. Наличие при себе устройства без трекера и прослушки - само по себе нынче подозрительно.
умный телек в мотеле сливающий все, что на нем происходит
Ну что за бред, куда и по каким каналам вся эта гора телеков будет что-то сливать? Куча народа подключает телики в гостиницах к смартам. Тут либо случайно кто-то именно за тобой должен захотеть подсмотреть (и ещё надо, чтобы подсматривающий в этом хоть что-то соображал, а если ещё и язык ему незнакомый - так совсем вилы), либо, опять же, паттерн какой-то должен сработать.
В общем, криптография в современном мире не рулит, стеганография - наше всё.
>...основную работу делают люди, которые не на карандаше. А дипломатический статус используется только там, где есть польза от прилагающегося к нему иммунитета.
Честно перечитал это три раза. Не понял ничего.
>Даже если робота посадить, он будет реагировать на определенные паттерны.
Да ну! Или писать все подряд и хранить ннн-ое количество времени. В штате Юта например. В РФ это технически невозможно. В США и возможно и делается. Смишный такой.
>Будешь использовать на этих устройствах известные криптостойкие системы и разные средства конспирации - попадёшь на карандашек такому роботу гораздо раньше.
Вот да!!! Поэтому надо открытым текстом хуячить. Шобнихтонедогадалсо!
>Наличие при себе устройства без трекера и прослушки - само по себе нынче подозрительно.
Дело не в наличии, а в использовании по назначению.
>В общем, криптография в современном мире не рулит, стеганография - наше всё. >...и ещё надо, чтобы подсматривающий в этом хоть что-то соображал, а если ещё и язык ему незнакомый - так совсем вилы
Вот чем больше вас читаю, тем больше убеждаюсь, что вы профессионал экстра класса. Во всем!
Видео ютюб выплюнул тематическое. Помнится был спор по гранатным муляжам в интроскопе. Помнится я посчитал тогда, что вес отливки в натуральную величину из тротил-гексогеновой смеси будет весом 160 г.
Вот в следующем видео взрыв 100 г такой смеси в пластиковом корпусе. Корпус непрочный (негерметичный). Это к тому, что башку с расстояния вытянутой руки 160 грам такой смеси разнесут на фарш.
Всё гораздо проще. Бабло карман жжёт и люди, поимевший большие деньги начинают вести образ жизни, сильно отличающийся от образа жизни нищих обывателей. На это несоответствие триггерятся банковские алгоритмы и начинается негласная проверка. Мало кто обладает терпением Корейко.
Не имеет никакого значения, кто создавал Аль-каиду. Это вообще основы, работая в спецслужбе (любой), вы не знаете, что делается в соседнем помещении, не говоря уже о подразделении. Эти азы даже в киношках показаны, например в истории про Борна, где для ознакомления с операцией соседнего подразделения нужен высший уровень допуска.
На самом деле ничего не мешает создать любую организауцию, как ничего не мешает потом принять решение о ее ликвидации. Как ничего не мешает этой организации частично или полностью выйти из под контроля ее создателей.
Когда Усама понял, что он больше ни то, что не нужен, а наоборот, стал жупелом-барашком на заклание, то он как-то вот умирать не захотел ради своих создателей, а начал бегать. А верные ему люди, они вообще далеки от высших материй, у них своя мотивация. И многие из них принципиальные и стойкие, а очень малый процент - очень стойкие (не надо верить расхожим сказкам, что современный допрос сломает всех без исключения, а боевая химия не имеет запаха. Это пиздеж).
Если работа шла полностью в облаке, то шифрование, скорее всего, тоже производилось в облаке. Файл хранился в зашифрованном виде, но на время работы с ним расшифровывался, этот расшифрованный файл и перехватили.
А ещё бывает так, что дешифровкой в быту называют декодирование. Просто мог лежать в открытом виде какой-то файл непонятного формата, и этот формат разгадали.
9 из десяти продадутся независимо от их политических убеждений. Либо за плюшки, либо за плюшки + отсутствие боли. Физической и душевной.
Шлюха на то и шлюха, что не испытывает какого-либо душевного дискомфорта, когда ею пользуются, да и физический дискомфорт с опытом притупляется. Нормальный человек дискомфорт испытывать будет, и потому за свои права и свою собственность попытается так или иначе побороться. Не станет покорно раздвигать ноги сразу без боя, лишь бы не париться.
Ну полностью противоречащие друг другу тезы жеж!
Ценность информации - это одно, анонимность - это другое. Идея спрятать информацию в облаке - не хуже идеи спрятать рыбу в море. Надо заморочиться, чтобы обыскать всё облако. Выследить и поймать за руку можно как в облаке, так и в реале. Сразу и не скажешь, что хуже. Главное, чтобы в случае утечки из облака инфа не давала зацепок на реал.
Reply
Ну или проще, запросили владельцаоблака расшифровать. Или еще проще, имеют бэкдор. Даже если представить, что сервер физически находится например в Китае, то.... ворон ворону глаз не выклюет, по запросу китайцы подсобят (ради такого то дела).
>А ещё бывает так, что дешифровкой в быту называют декодирование.
Нет, такой треш не рассматриваем. Не интересно.
>Шлюха на то и шлюха....
Вам не надоело еще? Шлюха, она шлюха независимо от политической принадлежности. Коммунякских шлюх было ни чуть не меньше, чем сейчас либеральных. Речь о людях вообще. 9 из 10 сдадут всьо (а точнее 99 из 100). Так как человек, он не терминатор, не рептилоид, и не ксеноморф. Он человек. Он любит кайф и боится боли. Хороший фильм есть, "Zero Dark Thirty", основанный на реальных событиях. Только одного типа из ближайших соратников Усамы ЦРУ не смогло физически сломать. Т.е. как исключение, подтверждающее правило.
>Идея спрятать информацию в облаке - не хуже идеи спрятать рыбу в море.
Несравнимые вещи. Есть наобность прятать информацию, и нет надобности прятать рыбу. Прятать информацию в облаке хуже, т.к. носитель тебе не принадлежит. Канал связи - тоже. Можно установить, что информация таки спрятана, т.е. сам факт. Это может очень многое дать, даже без раскрытия самой информации. Делать так можно, когда информация не грозит тебе "Страшными Карами", когда это котеги, ну или голая соседка на худой конец. А когда тебя за это могут посадить на срок чуть меньше, чем навсегда, это верх глупости.
С другой стороны, о чем это я? Вот тока шта посмотрел в телеге как приняли школоту - лжеминеров. Они тоже думали, что онанимны, инкто их не поймает и все такое. Так ручки у одного харакетрно тряслись.....
>Главное, чтобы в случае утечки из облака инфа не давала зацепок на реал.
Точняк! И как простой лузер юзер-минёр может это предусмотреть, или того пуще, гарантировать? Ответ - никак. Поэтому в облаке надо хранить криптованную информацию, обрабатывать ее на устройстве, котрое не подключено к сети. Либо не пользоваться облаком вообще. Т.к. с криптоинструментами, которые достоверно не содержат бэкдоров полный затык - отсутствие информации, то лучше выбрать второе. Это геморно, "несовременно", но надежнее. Как старый добрый ОТР, до сих пор вовсю применяющийся.
Reply
Вряд ли бы Билли за отказ добровольного сотрудничества тихо пропал без вести в тайных расстрельных подвалах Лубянки. На Западе прививают уважение к закону, хотя бы для понта, и уж у Билли достаточно возможностей, чтобы пободаться за свои права с государством в правовом поле, с привлечением внимания общественности. Куда вероятнее, что добровольно продался за какую-то халяву.
запросили владельцаоблака расшифровать. Или еще проще, имеют бэкдор
Чтобы запросить владельца облака, надо сначала на это конкретное облако как-то выйти, нужна зацепка. Или бить по площадям, подав запрос сразу всем крупнейшим провайдерам облачных услуг, с критериями поиска, для чего потребно заранее налаженное негласное сотрудничество. На что, собственно, и намекает пост. А иначе, можно лишь теоретизировать, на чём человечек спалился. Может, он все яйца в одной корзине держал и в криптобиржи логинился через тот же самый облачный сервис, со стороны которых и дёрнули за ниточки.
обрабатывать ее на устройстве, котрое не подключено к сети
Наличие развёрнутой инфраструктуры подобного рода уже само по себе всем уликам улика, плюс ограничивает в мобильности. В нашем 21 веке, можно подцепить клаву и монитор к банальной мобиле и прямо с неё ходить через VPN на виртуалку. А то и вовсе через "умный телевизор" в отеле. Улик на себе - минимум. Если сам при виде ментов нервно не задышишь, то спалить не так уж и просто.
В данном случае, что тоже сказано в посте, могли протянуть ниточки в реал через деньги, поколдовав с блокчейном. Тогда облако могли спалить и банально через наружку.
Кстати, помимо анализа блокчейна как структуры данных, возможен и анализ пути транзакций через P2P сеть. При недостаточной осторожности, человечек мог засылать пачки транзакций в P2P сеть с одних и тех же IP-адресов, чем и мог спалить иначе не связанные между собой кошельки перед статистическим анализом.
Reply
Казалось бы, при чем тут "шлюхи". Влияние лунных затмений на рост телеграфных столбов. Я бы мог раскрыть эту тему на самом деле, но не буду, так как еще пожить хочу. Одно могу сказать, ваша теза ложная.
>Или бить по площадям, подав запрос....
Или иметь СОРМ или его аналог. Не могу представить, что такового нет в США, зная как там ведется слежка и по какому поводу человека могут задержать.
>...всем уликам улика
Т.е. наличие двух компов, один из которых не подключен к сети - улика? Или это "развернутая инфраструктура"??? Это мефедрон так действует, или его смесь с грибами?
>В нашем 21 веке, можно подцепить...
...сифилис. Можно много чего сделать наверное, только вот как показывает практика, никто особо этим не заморачивается даже среди тех, кто вроде бы должен, что этот еврейчик со свими спижженными битками в США, что грабители из Ревил, Инфрауд и бог знает чего еще. Не заморачивается потому, что некомфортно (ну сами посудите, в одном кармане мобила, в другом клава, а на спине вместо рюкзака - моник), не круто и сложно в плане дисциплины.
>то спалить не так уж и просто.
Сразу видно профессионала экстра класса! В отеле то, напичканного камерами, скрытыми камерами, прослушкой и соглядатаями по самое некуда. Ага, да, отличное место.
>Улик на себе - минимум
Ну если монитор за спиной, клава в одном кармане и мобила в другом и не улика, то странность во всяком случае, на которую могут обратить внимание все же. Но речь не об этом, вы уводите в сторону. Речь о надежном хранении стойких паролей, которые вобщем-то могут надежно храниться либо на бумаге (которую можно не успеть сожрать), либо в менеджере паролей на устройстве, доступ к которому с вероятностью 0,99 будет осуществлен удачно, если будет доступ к тельцу - владельцу устройства.
>Кстати, помимо анализа блокчейна как структуры данных, возможен и анализ пути транзакций через P2P сеть. При недостаточной осторожности, человечек мог засылать пачки транзакций в P2P сеть с одних и тех же IP-адресов, чем и мог спалить иначе не связанные между собой кошельки перед статистическим анализом.
Я ничего не понимаю в блокчейне, возможно вы и правы. Меня интересует именно как они расшифровали долбанные файлы в облаке. Точнее интересуют более или менее надежные системы шифрования. Просто давно обратил внимание , что доступных инструментов вроде бы и много в сети, но отчетов об аудите нет даже для тех, что с открытым кодом.
Reply
Ну вот а Сноуден не зассал и раскрыл. Не так, чтобы многого этим добился, но жив до сих пор. Это как поддаться запугиваниям наехавших преступников и не обращаться за помощью в правохранительные органы, и самому же потом говорить, что от правохранительных органов мало толку. С таком вот безучастием и трусостью подданных любое демократическое правительство может превратиться постепенно в уркаганат. Что в истории нашей страны стабильно случается после любой смены власти (но у маразматиков коммунисты во всём традиционно виноваты). В то же время Штатам из своих уркаганатов, которые там вполне тоже случались, неоднократно удавалось выкарабкиваться.
Или иметь СОРМ или его аналог.
А что есть СОРМ? Это же система мероприятий в первую очередь, а не одних только технических средств. Про запись трафика и закон Яровой все понаслышаны, но это же не единственные мероприятия. Заранее заключенные соглашения о сотрудничестве с крупнейшими провайдерами услуг - тоже мероприятия.
ну сами посудите, в одном кармане мобила, в другом клава, а на спине вместо рюкзака - моник
Всё ж проще и менее палевно, чем таскать за собой кучу оборудования. Два ноута с собой - это уже подозрительно (хотя сейчас можно сказать, что один - для себя, второй - для удаленной работы). Это мы не берём во внимание конспирологические слухи о "железных" жучках в ноутах - допустим, модуль WiFi можно вообще физически из такого ноута выпаять. А так, клавы есть небольшие походные, а в качестве монитора сгодится любой современный телевизор. Не нравится такая схема - можно и с ноута логиниться в облако, но ноут в нашу посткомпьютерную эпоху - это как раз средство привлечения к себе внимания, в отличие от смартфона. Их из простых людей таскают с собой только студенты, бизнесмены и удалёнщики. И российские шпионы. Простые люди в путешествия ноуты с собой нынче берут редко.
В отеле то, напичканного камерами, скрытыми камерами, прослушкой и соглядатаями по самое некуда.
Отели разные бывают. Какой-нибудь китайский интурист - может быть. Придорожный мотель может и вовсе иметь муляжи вместо камер.
Речь о надежном хранении стойких паролей
Не всё, что хорошо работает в теории и в кино, удобно на практике. Так-то методы есть. Классика - пароль на основе отрывка из книги. Но важна также производительность труда. Поэтому, пока ты не привлекаешь внимания, сверхбезопасностью можно не заморачиваться. А если тебя взяли на карандашик - то уже никакая конспирация не поможет. Одно дело государственные секреты, которые стоят дороже людей, и другое дело личные мутные делишки, которые стоят всё-таки дешевле собственной жизни.
Reply
Демагогия это все. И про Штаты и про Сноудена, который уже тыщщу раз пожалел о содеянном, да поздно.
>Это же система мероприятий в первую очередь, а не одних только технических средств.
И что нового вы сообщили? Американское разведсообщество не может организовать подобное у себя в стране? Может. И организовало. На на порядки более совершенном уровне.
>Про запись трафика и закон Яровой....
Да, да... есть куды писать это все, и главное, кому обрабатывать записанное? В США есть точно и куда писать, и кому обрабатывать.
>это как раз средство привлечения к себе внимания, в отличие от смартфона.
Никакой разницы в оперативной работе нет. И все эти устройства также палевны, как и работа в гостинице с телевизором этой гостинницы вместо монитора (кто знает, куда этот телевизор все сливает). Впрочем кому я это говорю.
>Придорожный мотель может и вовсе иметь муляжи вместо камер.
А может и не иметь. Подпольщик не знает точно, что там имеется в мотеле из технических средств. Но опять же как показывает практика, молодые кулцацкеры не любят дискомфорт, и делают тяп-ляп.
>Классика - пароль на основе отрывка из книги.
Не факт, что новомодная форензик-программа не взломает его за пару дней с использованием словаря и всех книг, когда либо напечатанных. Когда пиздишь деньги в размерах миллиардов долларов, и уходишь по этим суммам от налогов, пусть даже в шиткоинах или еще какой новомодной хрени, у твоего противника будет в распоряжении именно такой софт, и все вычислительные мощности, которые доступны АНБ. Кстати стоит отдельно сказать о возможной международной кооперации между спецслужбами в подобных случаях, если результат взаимовыгоден (а в случае с крпитой это очень часто так и есть).
>Поэтому, пока ты не привлекаешь внимания
Имея с собой в кармане треккер и подслушивающее устройство в одном флаконе, и постоянно разъезжая по мотелям? Очень смешно.
>то уже никакая конспирация не поможет.
Вполне поможет, если грамотно осуществляется. Простой пример, все работники дипломатических ведомств иностранных государств - на карандаше. Без исключения. Их местные контакты в большинстве своем - тоже. Однако работают, да еще как!
>Не всё, что хорошо работает в теории и в кино, удобно на практике.
При чем тут кино? Опять демагогия. Речь не про "удобно", а про "надежно". ОТР надежен, как и раньше, очень неудобен, но используется на практике во всю до сих пор. Это просто как пример. Требует огромных объемов ключевого материала и отдельного канала его передачи, но зато невзламываем по определению. А облако и какой-нибудь условный "Криптоматор", есть вообще непонятно что. Как и смартфон в кармане, в который непонятно что напихано как на уровне софта, так и на уровне железа. Как и умный телек в мотеле сливающий все, что на нем происходит то ли на сервак в этом же мотеле, то ли сразу в кабинет управления СОРМ. И доверять всему названному дела, которые могут закончится чуть ли не пожизненным (в юрисдикции США) сроком, это надо быть большим романтиком или очень лихим отморозком.
>Одно дело государственные секреты, которые стоят дороже людей, и другое дело личные мутные делишки, которые стоят всё-таки дешевле собственной жизни.
Сразу видно человека, который о стоимости жизни и людей имеет представление исключительно по фильмам. Даже комментировать этот бред не буду.
Reply
Тут я не специалист, но могу предположить, что основную работу делают люди, которые не на карандаше. А дипломатический статус используется только там, где есть польза от прилагающегося к нему иммунитета.
Имея с собой в кармане треккер и подслушивающее устройство в одном флаконе, и постоянно разъезжая по мотелям? Очень смешно.
Это в России все боятся высунуться из сараев, в которых водопровод замёрзнет, если пару дней печь не затопить. За границей, путешествия - это нормально. И как раз меньше всего подозрений вызывают путешественники налегке. Подслушивающее устройство и трекер есть у каждого, да только кто это всё отслушивать будет? Даже если робота посадить, он будет реагировать на определенные паттерны. И тут как раз чем менее обыденны действия - тем больше шансов, что робот спалит. Будешь использовать на этих устройствах известные криптостойкие системы и разные средства конспирации - попадёшь на карандашек такому роботу гораздо раньше, чем если будешь вести работу через типовые офисные решения. Наличие при себе устройства без трекера и прослушки - само по себе нынче подозрительно.
умный телек в мотеле сливающий все, что на нем происходит
Ну что за бред, куда и по каким каналам вся эта гора телеков будет что-то сливать? Куча народа подключает телики в гостиницах к смартам. Тут либо случайно кто-то именно за тобой должен захотеть подсмотреть (и ещё надо, чтобы подсматривающий в этом хоть что-то соображал, а если ещё и язык ему незнакомый - так совсем вилы), либо, опять же, паттерн какой-то должен сработать.
В общем, криптография в современном мире не рулит, стеганография - наше всё.
Reply
Честно перечитал это три раза. Не понял ничего.
>Даже если робота посадить, он будет реагировать на определенные паттерны.
Да ну! Или писать все подряд и хранить ннн-ое количество времени. В штате Юта например. В РФ это технически невозможно. В США и возможно и делается. Смишный такой.
>Будешь использовать на этих устройствах известные криптостойкие системы и разные средства конспирации - попадёшь на карандашек такому роботу гораздо раньше.
Вот да!!! Поэтому надо открытым текстом хуячить. Шобнихтонедогадалсо!
>Наличие при себе устройства без трекера и прослушки - само по себе нынче подозрительно.
Дело не в наличии, а в использовании по назначению.
>В общем, криптография в современном мире не рулит, стеганография - наше всё.
>...и ещё надо, чтобы подсматривающий в этом хоть что-то соображал, а если ещё и язык ему незнакомый - так совсем вилы
Вот чем больше вас читаю, тем больше убеждаюсь, что вы профессионал экстра класса. Во всем!
Reply
Видео ютюб выплюнул тематическое. Помнится был спор по гранатным муляжам в интроскопе. Помнится я посчитал тогда, что вес отливки в натуральную величину из тротил-гексогеновой смеси будет весом 160 г.
Вот в следующем видео взрыв 100 г такой смеси в пластиковом корпусе. Корпус непрочный (негерметичный). Это к тому, что башку с расстояния вытянутой руки 160 грам такой смеси разнесут на фарш.
Reply
Reply
Reply
На самом деле ничего не мешает создать любую организауцию, как ничего не мешает потом принять решение о ее ликвидации. Как ничего не мешает этой организации частично или полностью выйти из под контроля ее создателей.
Когда Усама понял, что он больше ни то, что не нужен, а наоборот, стал жупелом-барашком на заклание, то он как-то вот умирать не захотел ради своих создателей, а начал бегать. А верные ему люди, они вообще далеки от высших материй, у них своя мотивация. И многие из них принципиальные и стойкие, а очень малый процент - очень стойкие (не надо верить расхожим сказкам, что современный допрос сломает всех без исключения, а боевая химия не имеет запаха. Это пиздеж).
Reply
Leave a comment